專家:中國用戶在Clubhouse發言 要小心
(中央社台北21日電)語音社交軟體Clubhouse雖遭中國封鎖,仍有不少中國網友翻牆發表意見。但美國專家警告,Clubhouse使用的是中國製伺服器,傳輸內容有被截取之虞,因此不建議在這款軟體上發表敏感對話。
美國之音(VOA)中文網報導,史丹佛大學網路觀測平台(Stanford Internet Observatory)主任、臉書(Facebook)前首席安全官史塔莫斯(Alex Stamos)透過推特表示,研究人員發現,由中國科技業者生產的伺服器,被用來處理Clubhouse的用戶語音交談數據。
史丹佛大學網路觀測平台曾發布調查報告,指總部位在上海的中國業者聲網(Agora),是為Clubhouse提供技術支持的廠商;而Clubhouse用戶及聊天室的ID,都是採用未加密的方式明文傳輸,很容易被攔截,監聽者可以輕鬆查到誰和誰在聊天,這對中國用戶來說是「令人不安的」。
此外,聲網很有可能有登入Clubhouse用戶語音原始數據的權限,並有可能把這些權限轉讓給政府機構。而聊天室的元資料(Metadata)還曾被傳送到位在中國的聲網後台伺服器中。
除聲網外,史塔莫斯表示,Clubhouse還使用了由「廣州朗橋維視通信技術有限公司」生產的伺服器。
史塔莫斯指出,聲網的技術是Clubhouse功能「運行的根本」。這不只限於中國用戶,也涉及美國用戶。因此,對於那些可能因中國的網路安全作業陷入不利處境的個人,不建議他們用Clubhouse進行敏感對話。
網路安全專家、資訊防護業者Avast美國分部全球威脅通訊部門高級總監巴德(Christopher Budd)指出,Clubhouse的功能設計本身,並沒有強調語音數據的全程保密,這首先就意味著數據可能會在傳輸過程中被截獲。即使公司聲稱不記錄也不保存訊息,但在點對點加密前,訊息被截獲「始終是一個風險」。
巴德強調,這不代表Clubhouse的安全性存在缺陷,但它只是個社交媒體工具。如果使用人是一名政治異議者,或對國家活動有合理擔憂者,Clubhouse的設計不是為了抵擋住這種「潛在的敵對意圖」。所以,不要用Cluehouse這類的平台進行非常敏感的對話。(編輯:邱國強/賴言曦)1100221
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。